Microformats

• POSHformats.org – Möchtegern-Microformats (oder eben gerade nicht)
• Get started with Microformats – es ist ganz einfach!
• Plain Old Semantic HTML (POSH) – Die Einstiegsanforderungen sind aber doch recht hoch. Man muss recht viele Hausaufgaben machen, bis man “wirklich mitspielen” darf…

OpenID

• Identity In The Browser – Weave für Firefox 3.5
• OpenID for DokuWiki – Per Plugin
• PHP OpenID Library – für eigene PHP-Websites
• MyOpenID – Damit man nicht gleich mit einem Server anfangen muss
• OpenID for non-SuperUsers – So verbindet man die OpenID auf einem fremden Server mit der eigenen URL

“Cloud Computing” ist in aller Munde. Damit bezeichnet man, dass Daten und Programme nicht mehr auf dem eigenen Computer gespeichert und ausgeführt werden, sondern im Internet. Das Internet wurde/wird in Schaubildern oft als “Wolke” dargestellt – daher der Name.

Die Vorteile des Speicherns und Arbeitens im Netz sind (anscheinend?) bessere Verfügbarkeit, ortsunabhängigkeit und leichtere Wartung (weil der Nutzer sich nicht um Programinstallationen, kaputte Computer und Updates kümmern muss).

Ein weiterer Begriff, der in Richtung Cloud Computing geht ist “Software as a Service“, also Software als Dienstleistung oder kurz SaaS. Dabei muss diese Software nicht unbedingt über das Internet bedient werden, was aber an den folgenden Problemem nur wenig ändert.

Aber welche Risiken liegen in der Abhängigkeit von der Wolke?

Um diese Frage zu beantworten, muss man sich vor Augen führen, wo der Internetnutzer von Heute bereits mit dem Cloudcomputing in Berührung kommt. Denn die meisten Webanwendungern werden noch gar nicht unter diesem Buzzword beworben.

Unsere Daten – zumindest die Fotos – speichern wir bei Flickr, Panoramio, Photobucket oder einem ähnlichen Dienst. Unser Adressbuch haben wir bei Facebook, Xing oder WasauchimmerVZ. Man bloggt bei WordPress.org oder Blogger.com. Manche Betriebe wickeln die gesamte Unternehmensplanung über SaaS ab. Marketinganktivitäten laufen bei modernen Betrieben immer mehr über Social Networks, z.B. über eine Facebook Fanpage. Aber auch kleinere Annehmlichkeiten werden von der Wolke angeboten: Bookmarklisten, Kurze Webadressen, Microblogs (welche oft die Rolle von E-Mails oder SMS übernehmen).

Und dann liest man immer wieder von Vorfällen wie diesem:

“The Cloud” löscht Kundendaten:

Seit heute ist die Fanpage Geschichte. Facebook hat sie gelöscht

Hier handelte es sich um eine “nostalgische” Fanpage, auf der Screenshots von Windos 3.1 gesammelt wurden. Es geht mir in meiner Betrachtung nicht um die Frage, ob diese Gruppe berechtigt gelöscht wurde oder nicht. Es geht mir um folgende Punkte:

• Wäre die Fanpage Bestandteil einer Marketingaktion wäre evt. die ganze Kampagne gefährdet
• Die Seite wurde ohne Anhörung und ohne Begründung gelöscht. Selbst der Ersteller erfuhr erst im Nachhinein von der Löschung – durch eine scharfe Verwarnung – aber ohne Aussage gegen welche der FB-Regeln er denn verstoßen habe.
• Es wurde Content vernichtet!
  Auch wenn eventuell Rechte eines großen Unternehmens beeinträchtigt waren: Alles, was dort an eigenen Werken der Mitgliedern lag, ist weg.

Ein weiterer Fall ist der von “Superbertram“, der durch Löschung seines Flickr-Accounts eigenen Angaben zu Folge 250.000 Bilder verloren hat.

“The Cloud” verliert Kundendaten – und damit virtuelle Güter:

Schon wieder Facebook, aber als einer der großen Player muss man wohl damit leben, dass Mißgeschicke auch entsprechendes Echo finden:

“When any data disappears from the cloud, no matter how innocuous, it calls into consideration serious questions of trust and competence.”

also

“Wenn Daten, so unwichtig sie auch sein mögen, aus der Wolke verschwinden, dann ruft das danach, ernsthafte Fragen nach Vertrauen und Fähigkeiten zu stellen”

Mit dem gleichen Problem mussten die Teilnehmer bei SecondLife zurechtkommen, als im großen Hype immer wieder gekaufte virtuelle Gegenstände aus dem Inventar von Avataren verschanden. Denn in Vitruellen Welten sind Daten und Güter gleich.

Ein weiteres Beispiel ist “Linkup” – ein Online-Speicherdienst, der 45% der Daten der Benutzer verloren hatte und somit schließen musste. Oops.

Die Cloud macht abhängig

Erfolg ist ja ganz schön. Aber wenn Internetanbieter zu schnell zu viel Erfolg haben, dann bekommen auch die Nutzer ein Problem. Das hat man bei Twitter gesehen, das hat man bei MySpace gesehen, das hat man bei SecondLife gesehen und das hat man auch bei jeder Website gesehen, die in den Hochzeiten von Slashdot auf deren Titelseite landete – “We’ve been slashdotted” war einige Zeit gleichbedeutend mit “Unsere Seiten sind aufgrund zu hohem Ansturms nicht mehr erreichbar”.

Und dann? Dann steht der Nutzer da, und kann seine kurzen Webadressen nicht mehr aufrufen, oder das für Werbung und Verkauf so wichtige Profil ist nicht erreichbar, oder man kann seinem SL-Job nicht nachgehen und verliert Honorar manchmal vielleicht sogar in echten Dollars, und nicht in Lindens.

Die Cloud benötigt keine Legitimation

Legitimation ist ein großes Wort. Das Volk ist souverän und legitimiert die Regierung. Die Regierung muss sich vor dem Volk rechtfertigen. So sollte es zumindest sein.

Aber in der Cloud fehlt diese Kontrolle der Anbieter durch die Nutzer. Was der Anbieter eines Dienstes entscheidet, das ist so. Da werden Benutzerkonten (z.B. Robert Scoble) oder Seiten (z.B. Windows 3.1) gelöscht. Eine Begründung braucht man nicht geben, denn dieses Vorgehen ist ja durch die Geschäftsbedingungen gedeckt. Und somit braucht man die “Ungehorsamen” ja auch nicht vorher anzuhören.

Und wenn es den Nutzern nicht passt? Pech gehabt. Geht doch wo anders hin. Aber genau das ist oft nicht leicht, wenn man seine Daten, seinen “Social Graph” oder auch nur seine Fotos nicht ohne weiteres mitnehmen kann. Nur wenige haben das Glück, so bekannt zu sein wie Scoble, der seinen Account wieder zurückbekam.

Data Lock In – Die Fußfessel der Anbieter

Wärend die User auf alle nur erdenkliche Arten Daten, Wissen, Content ins Internet pumpen, gibt es oft keine Möglichkeit, diese Informationsflut anzuzapfen. Klar, man kann darauf zugreifen – ein Export in großem Stil ist jedoch äußerst selten möglich. Genau dadurch halten die Anbieter die Kunden bei der Stange: Man hat schon so viel in eine Plattform gesteckt, dass es sich nicht lohnt, diese zu wechseln, selbst wenn es bessere bzw. solche mit besseren Nutzungsbedingungen gibt.

Solange es nur eine Wolke gibt, ist der Himmel grau

Geschlossene Wolkendecken schlagen auf’s Gemüt. Ebenso wie Cloudcomputing mit großen, übermächtigen Anbietern. Egal, ob diese Google, Facebook oder Microsoft heißen. Wir brauchen eine Infrastruktur, mit der jeder seine eigene Wolke haben kann. Auf dem eigenen Server, wenn er will. Oder bei einem Anbieter nach Wahl. Und wenn der Anbieter nicht spurt, dann wechselt man eben.

So wie wir heute Webspace oder Server anmieten, so sollte auch die Cloud sein. Ich will mein Adressbuch und mein Blog und mein Mikroblog und wasauchimmer selbst hosten können. Wer das nicht mag, für den soll es Anbieter geben, zwischen denen jeder wählen und wechseln kann.

Oder wir es Martin im Kommentar bei Helge schreibt:

Wir bräuchten eigentlich eine Art Facebook, das direkt im Netz sitzt, niemandem gehört, sondern nur auf Standards beruht. Und die Entwicklung ging eigentlich eh fast immer so. Man erinnere sich an die vielen letztlich gescheiterten Versuche, sog. “Portal” für eine Thema, eine Zielgruppe zu werden. So gesehen ist Facebook nur ein weiterer innovativer Startpunkt einer Entwicklung, die sich von lästigen Mittelsmännern irgendwann wieder freimachen wird…

Viele kleine Wölkchen, die im lauen Sommerwind am blauen Himmel entlangziehen – das ist der Traum, den ich für’s Web 3.0 Träume…

Und ich träume nicht alleine…

Weitere Cloud bzw. SaaS-Failures oder: Eigentlich hätte das nicht passieren dürfen

Alles von Firmen, die eine recht große Userebasis haben – und somit zu den “Großen” gehören.

• Facebook – FB spielt mit Google und Twitter in der Liga, wo zwei Stunden richtig lange sein können.
• Groundspeak – Feuer im Rechenzentrum – auch Rechenzentren dürfen hin und wieder brennen. Ungeschickt nur, wenn alle Server in einem einzigen Rechenzentrum stehen.
• Foursquare – Ansturm auf die Datenbank…

Update 2010: Die Cloud ist verbreiteter, als man denkt…

Wer die Wolke besitzt auf der die meisten sitzen, der ist Herrscher über Wettbewerb & Meinungsfreiheit. Somit ist es nicht verwunderlich, dass es im Rahmen der Wikileaks-Skandale eine Reihe von Diensten gab, die versuchten, den Streit zwischen Assange und der US-Regierung von den eigenen Servern weg zu halen. Dabei ist es egal, ob dies aus politischen, wirtschaftlichen oder aus gemischten Gründen geschah. Jedenfalls waren alle, die sich um Schadensbegrenzung mühten, plötzlich mitten drin in der Auseinandersetzung.

Und zu den Cloud-Diensten, die wir alle fast selbstverständlich nutzen, gehört nun auch ganz offensichtlich der Zahlungsverkehr.

Weitere Links

• Why the Cloud Is Actually the Safest Place for Your Data

• Der Benutzer stellt sich schlechter, da er sein “Ein-Passwort-für-Alles” von einem Anbieter abhängig macht. Bei OpenID gibt es mehrere Anbieter, zwischen denen man leicht wechseln kann.
• Die Webseiten, die FB-Connect integrieren machen sich von einem Anbieter abhängig – sowohl was die Reputation angeht, aber auch durch das Outsourcing der Kundendaten. (FB down -> Fremdangebot auch down) Ein Wechsel weg von FB-Connect wäre mit einem “Löschen” der Kundendatei gleichzusetzen!

Christian führt das ganze noch sehr viel besser (aber auch englischer) aus.

So, damit wäre das auch klargestellt

Hier trotzdem noch ein paar Tips für den heutigen Herbstsonntag:

• Frank Helmschrott über OpenID
• Ed Wohlfahrt über die digitale Zukunft
• Eine Aufstellung der von Profis meistgenutzten Schriften

So, das war’s für heute.

Im Web 1.0 war jeder mit seiner Homepage alleine. Das Web 2.0 brachte uns Websites, die unsere Beziehungen untereinander digital abbildeten. Dies wurde mit den sogenanten “Sozialen Netzwerken” noch auf die Spitze getrieben. Man brauchte nur noch seine Freunde/Geschäftspartner suchen, und konnte dann einen elektronischen Zettel schreiben – “Willst Du mit mir gehen?”

Aber wärend zu meiner Schulzeit die Informationen über wer-mit-wem und wer-garnicht-mit-wem und wer-doch-wieder-mit-wem von uns selbst gespeichert, verwaltet und vergessen wurde (oder auch nicht), taten das im Web 2.0 die SNs wie Facebook, XING oder Studi/SchülerVZ. Das Problem dabei ist, dass man immer wieder seine Freunde in jedem Netz neu zusammensuchen muss, und nicht alle auf der gleichen Plattform mitmachen.

Viel schwerwiegender ist aber noch, dass die Daten, mit denen ich mein Soziales Netz aufbaue und “füttere” in dem Moment für mich verloren gehe, wenn es aus welchem Grund auch immer zur Trennung von jeweiligen Anbieter kommt.

Beispiel gefällig? Viele Kontakte habe ich bei XING. Speziell Bekanntschaften aus dem Internet (Wie hört sich das denn bitte an?). Falls ich meine (kostenlose) Mitgliedschaft bei XING kündige, oder XING mich rausschmeißt, oder den Betrieb einstellt, kann ich nicht mehr die Telefonnummer von 34 Leuten abrufen. Das wäre schade. Also muß ich mir diese Daten in mein Adressbuch übertragen – wo sie dann aber nicht mehr automatisch aktualisiert werden.

Die Daten liegen aber doch meist schon auf den Webseiten der Leute herum!

Meistens sogar unter …/impressum.html – zumindest in Deutschland

Das Problem ist es jedoch, diese Daten zu finden, zu verwalten und zu verknüpfen. Und hierfür habe ich folgenden Plan entwickelt:

Ego 3.0

Zunächst brauchen wir eine “Identität” die, ähnlich wie bei OpenID, ein URL ist – als vereinfacht: Eine Webadresse. Dies sollte eine URL sein, die man selbst kontrolliert – denn dies ist die “Kennung” im Sozialen Netzwerk.

Ruft man diese Seite ab, so läuft hier entweder direkt der “Ego-Server”, der die öffentliche Profilseite anzeigt, oder im HTML-Header ist ein “Link-Tag” ähnlich wie bei OpenID angegeben, das auf den tatsächlichen Ego-Server verweist – der dann die Profildaten liefert. Für Menschen wäre ein entsprechendes Icon auf der Seite nicht schlecht – wie bei RSS. Mein Farbvorschlag wäre ein schönes Grün.

Wechselt man später den Server, so ändert sich aufgrund der gleichbleibenden Identitäts-URL für meine Kontakte nichts. Nur die entsprechenden Weiterleitungen müssen aktualisiert werden.

Da man aber nicht alle Details öffentlich ins Web stellen will, ist auf der Profilseite die Möglichkeit gegeben, sich per OpenID auszuweisen. Tut jemand dies zum ersten Mal, so wird beim Nutzer nachgefragt, ob und welche zusätzlichen Informationen diesem Besucher gezeigt werden sollen. Der neue Besucher ist also zunächst ein unbestätigter Kontakt. Sobald der Nutzer diesen Kontakt bestätigt, darf der Kontakt die weiteren Freigegebenen Informationen im Profil sehen.

Die Profilseite ist idealerweise so gestaltet, dass sie für Programme lesbar bleibt, aber trotzdem auch einem menschlichen Besucher als gut gestylte Profilseite angezeigt wird. Mit CSS sollte dies kein Problem sein, hCard ist anscheinen auch ein Ansatz für diesen Zweck.

Die Profilseite kann dann auch mit Bildern, Videos, Freunden, Blogartikeln und so weiter (ähnlich eines Facebook-Profils) geschmückt werden.

Nach ähnlichem Prinzip sind sogar “Netzwerke” denkbar, die von den Mitgliedern verlinkt werden, prüfen ob die “Aufnahmekriterien” gegeben sind (anhand von Einträgen im Öffentlichen Profils), und so wieder Verknüpfungen zu anderen Nutzern herstellen.

Ringlein, Ringlein, du musst wandern…

Da der “Ego-Server” die Daten in maschienenlesbarer Form ausgibt, ist eine Migration von einem Server zum anderen ohne weiteres Möglich. Der bisherige Serverprovider geht pleite? Die Daten kann ein anderer (mit Authorisation des Benutzers) übernehmen.

Somit würde der “Social Graph“, also die Abbildung der Beziehungen tatsächlich dem Nutzer “gehören“, der diese angelegt hat.

Durch zunächst einfache Implementierung kann Code entstehen, der dann einfach in CMS/Blogsoftware/wasauchimmer integriert werden kann.

Andere Seiten zum Thema:

• Cocur.org – Ganz neu, aber genau passend.
• DiSo Project – Ansatz anders herum: Zuerst auf einer Plattform (WordPress), dann öffnen.
• Robert Basics Blogpost mit Diskussion in den Kommentaren
• Oliver Gassners Initiative

Alles unverständlich? Guggsdu:

Nachdem ich also meine OpenID angelegt hatte, wollte ich mein Blog also auch OpenID-enabled haben.

Das entsprechende Plugin fand sich unter http://wordpress.org/extend/plugins/openid/, also heruntergeladen und ausgepackt. Jetzt noch im Plugins-Menü aktivieren und…

GAR NICHTS!

Eine leere Seite! Egal, ob ich die Hauptseite des Blogs oder das Admin-Menü aufrief. Nichts. Wie sollte ich da das Plugin – das ja offensichtlich an der Misere Schuld war wieder ausschalten?

Auch hier gab’s hilfe beim WordPress-Support: In die Datenbank und dort alle Plugins deaktivieren. Wow. Super. Die entsprechenden Angaben zur Datenbank finden sich in “…/wp-config.php”. Den Syntax des SQL-Befehls UPDATE kann man ja nochmal nachschlagen.

Heraus kommt dann so eine Session in mysql (user, datenbank, und wp_ sind durch die entsprechenden Werte aus der eigenen Konfiguration zu ersetzen):


mysql -u user -p datenbank
Password:
Welcome to the MySQL monitor. Commands end with ; or g.
mysql> update wp_options set option_value = '' where option_name = 'active_plugins';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0

mysql> Bye


Ich habe dann mit der Reihenfolge herumgespielt, und festgestellt, dass wenn ich das OpenID-Plugin als erstes aktiviere, dann funktioniert es. Allerdings startet dann “Open Web Analytics” nicht mehr. Allerdings reisst OWA nicht gleich das ganze System runter, sondern meldet brav einen Fehler. Da ich dieses Plugin aber nur zum Test installiert hatte, und nicht wirklich nutzte, ist das nicht wirklich tragisch.

Vom OpenID-Plugin selbst bin ich noch nicht ganz begeistert – aber da es mir auch noch einige Warnungen anzeigt, will ich mich zuerst um diese kümmern, bevor ich hier ein Urteil fälle.

Also, genug über OpenID nachgedacht – jetzt wird gehandelt.

Bei GetOpenID.com habe ich mir eine OpenID angelegt.

Warum bei einem Dienstleister, wenn ich gerade eben noch großartig Reden vom “eigenen Server” geschwungen habe? Der Einfachheit halber. Auf diese Weise kann ich sicher sein, dass es nicht an mir liegt, wenn das Login nicht klappt. So kann ich Erfahrungen mit OpenID sammeln und ein Gefühl dafür bekommen. Außer ein paar Testlogins habe ich diese Identität auch nicht benutzt, womit ich mich nicht von GetOpenID.com als Provider abhängig mache.

Ein kleiner Wermutstropfen ist, dass ich die bei der NoScript-Erweiterung (sehr empfehlenswert) den Schutz gegen XSS-Attacken ausschalten musste, damit ich mich einloggen kann. Das kann man wahrscheinlich noch feiner einstellen – weiß jemand die passende RegEx?

Als nächstes will ich meine Webadresse als “Identity” nutzen. Also “http://stefan.waidele.info” anstatt “http://getopenid.com/stwaidele” als meinen Benutzernamen auf allen OpenID-fähigen Sites benutzen. Also muss ich auf genau dieser Seite folgende beiden Zeilen in den HTML-Header einfügen:

<link rel="openid.server" href="http://getopenid.com/action/authenticate/"></link>
<link rel="openid.delegate" href="http://getopenid.com/stwaidele/"></link>

Die erste Zeile teilt Anfragenden Sites mit, dass meine Identität von “http://getopenid.com/action/authenticate/” bestätigt werden wird, und die zweite, dass ich dort unter “http://getopenid.com/stwaidele/” geführt werde. Sollte ich wann auch immer den Dienstleister wechseln (müssen), dann reicht es, diese zwei Codezeilen zu ändern.

Somit kann ich mich als “http://stefan.waidele.info” anmelden, so lange ich diese Domain kontrolliere. Egal welche Firma den Dienst einstellt oder mich einfach nur ärgert. Ich kann auch das CMS auswechseln. Solange die Headerzeilen weiterhin ausgeliefert werden, erkennen mich die Sites auf denen ich mich anmelde, und ich nutze mein bisheriges Profil weiter.

Ich find’s klasse,

Euer http://stefan.waidele.info

PS: Ja, das “http://” sieht scheußlich aus. Aber manche Sites wollen es dabei haben. Und deshalb gewöhne ich mir das gleich richtig an